Omar Henríquez: “La ausencia de una cultura integral de seguridad deja a las instituciones públicas vulnerables a ciberataques”

Fuente : Emol

La reciente caída del sitio del Instituto de Salud Pública vuelve a exponer las falencias estructurales de ciberseguridad en el sector público. El aumento de ataques y el retraso en la implementación de sistemas eficaces generan preocupación.

El Instituto de Salud Pública (ISP) fue la nueva víctima de un ciberataque, evidenciando una vez más la vulnerabilidad digital de las instituciones del Estado. El incidente, ocurrido el 27 de junio, mantuvo su sitio web fuera de línea hasta el lunes de esta semana, afectando múltiples trámites y confirmando el avance de estos delitos y la fragilidad de la infraestructura tecnológica en Chile.

Este tipo de casos no son hechos aislados. En 2022, por ejemplo, se registraron filtraciones en el Estado Mayor Conjunto, un ciberataque al Poder Judicial y al Sernac, entre otros incidentes que ponen en evidencia un problema estructural en la protección digital del Estado chileno.

Según el Reporte de Ciberseguridad 2025 del Centro de Ciberinteligencia (CCI) de Entel Digital, el cibercrimen organizado aumentó un 30% durante 2024. El informe atribuye este crecimiento, en gran parte, al uso de inteligencia artificial para ejecutar ataques de mayor alcance y al auge de plataformas Ransomware-as-a-Service (RaaS), que han facilitado la participación de actores con menos experiencia técnica.

El documento también advierte que el ransomware se consolidó como la principal amenaza en América Latina y el Caribe. Solo en 2024, este tipo de ataques representó el 38% de los incidentes registrados en la región. En cuanto a los países más afectados, Brasil lideró con un 46% de los casos, seguido por México (17%), Argentina (10%) y Chile (7%), posicionando al país como el cuarto más golpeado por esta modalidad de ataque.

Omar Henríquez, profesor de Ingeniería Civil Industrial Online de la Universidad Alberto Hurtado, señala que las instituciones públicas chilenas siguen siendo vulnerables debido a varios factores: falta de capacitación del personal, escaso cumplimiento de protocolos de seguridad y desatención de los propios funcionarios. Como ejemplo, advierte que muchos empleados utilizan correos institucionales en dispositivos personales sin ningún tipo de monitoreo, lo que representa un grave riesgo de fuga de información.

Además, subraya que la obsolescencia de los sistemas y hardware, los problemas presupuestarios y la ausencia de una cultura integral de ciberseguridad agravan aún más la situación.